26
كشف باحثون أمنيون عن ثغرة خطيرة في خدمة “جوجل كلاود كومبوزر” (Google Cloud Composer) تسمح للمهاجمين بالتصعيد إلى صلاحيات إدارية كاملة والحصول على تحكم غير مصرح به في بيئات العمل السحابية.
حسب التحليل تستغل الثغرة (المسماة CVE-2025-XXXX) آلية تفويض الصلاحيات في الخدمة، حيث يمكن تنفيذ هجمات “تضخيم الصلاحيات” عبر واجهة برمجة التطبيقات (API).
أبرز المخاطر:
- استيلاء كامل على مشاريع جوجل كلاود (GCP)
- سرقة البيانات الحساسة
- تعديل تكوينات البيئات السحابية
- تنفيذ تعليمات برمجية خبيثة
أعلنت جوجل أنها قد أصلحت الثغرة في الإصدارات الحديثة من الخدمة، ونصحت جميع العملاء بتحديث أنظمتهم فورًا. كما أوصت بمراجعة سجلات الوصول للكشف عن أي أنشطة مشبوهة.
للحماية:
- تحديث خدمة Cloud Composer إلى الإصدار 2.1.0 أو أحدث
- تقييد صلاحيات المستخدمين حسب مبدأ “الحد الأدنى من الصلاحيات”
- تفعيل مراجعة السجلات (Audit Logs)
